一種對網關實現管理的方法及系統的製作方法
2023-05-01 12:06:31
專利名稱:一種對網關實現管理的方法及系統的製作方法
技術領域:
本發明涉及無線傳感器網絡,尤其涉及一種無線傳感器網絡中,對網關實現管理的方法及系統。
背景技術:
無線傳感器網絡由部署在監測區域內的、大量的微型傳感器節點組成。這些微型傳感器節點之間,通過無線通信方式形成一個多跳的自組織網絡系統,其目的是協作地感知、採集和處理網絡覆蓋區域中感知對象的信息,並發送至匯聚節點,然後,匯聚節點再通過網關將這些信息轉發至其它網絡,最終到達遠程終端,而管理人員可以在遠程終端上查看、分析以及處理無線傳感器網絡的信息。此外,對於指定傳感器節點下達的控制命令,管理人員也是通過網關發送到匯聚節點,然後,匯聚節點再通過多跳方式發送到指定傳感器節點的。因此,在無線傳感器網絡與其它網絡結合的系統中,網關是數據傳輸的中樞環節設備。目前,無線傳感器網絡使用比較廣泛的通信技術包括IEEE 802. 15. 4、6LowPAN 和Zigbee技術。其中,IEEE 802. 15. 4 是由 IEEE 開發的低速無線個域網(WPAN,Wireless PersonalArea Network)標準。IEEE 802. 15. 4規定了物理層和介質訪問控制層(MAC, Media Access Control)標準。符合IEEE 802. 15. 4標準的通信模塊具備低成本、低耗電、小尺寸等特點。Zigbee聯盟是一個致力於在開放的全球標準的基礎上,開發可靠的、低成本、低耗電、無線網絡連接的監測和控制產品的組織。Zigbee標準的物理層和MAC層採用IEEE 802. 15. 4技術,網絡層、安全管理、應用層規範以及互通性由Zigbee聯盟開發。Zigbee標 ill中白勺 Zigbee smart energy public applicationsprofile 禾口 Zigbee home automation public applications profile分別針對商業環境應用和家庭應用。6LowPAN(IPv6over LR PAN)是 IETF (Internet Engineering Task Force,網際網路工程任務組)的一個工作組。同Zigbee技術一樣,6LowPAN技術也採用的是IEEE 802. 15.4 規定的物理層和MAC層,不同之處在於6LowPAN技術使用IETF規定的IPv6功能,採用IPv6 協議棧。IPv6作為下一代網絡協議,具有地址資源豐富、地址自動配置、安全性高、移動性好等優點,可以滿足無線傳感器網絡在地址和安全方面的需求。無線傳感器節點的微處理能力和無線通信能力使無線傳感器網絡有廣闊的應用前景,其應用包括軍事應用、生物和環境監測、健康應用、家庭應用、工業控制和監測等。現有無線傳感器網絡中,網關同其它網絡之間的數據轉發方式可以是有線方式或無線方式兩大類。其中,有線方式主要包括乙太網和公共電話網兩種方式,將無線傳感器網絡的信息利用網絡或電話線傳輸,具備較高的可靠性、準確性以及實時性,但這種連接方式會受到部署環境的限制。無線方式主要是利用移動通信網絡、寬帶無線接入、衛星/微波等。無線方式對於地理環境具備較好的適應性。當無線傳感器網絡與移動通信網絡、寬帶無線接入、公共電話網絡等電信網絡結
3合時,可以利用電信網絡來對無線傳感器網絡及其提供的業務進行監控、管理及完成業務的承載與合作實施,並通過電信網絡擴展無線傳感器網絡所提供的業務。目前,網關大多只具有數據轉發功能,而在網關接入時,沒有對網關進行安全管理和配置,這樣,通過網關對無線傳感器網絡中的無線傳感器節點進行的管理和控制必然是不安全的,比如在無線傳感器網絡與電信網絡連接時,攻擊者可能採用偽造的無線傳感器網絡節點加入到無線傳感網絡,以發送錯誤的業務數據,從而幹擾了無線傳感器網絡業務的正常運行。
發明內容
有鑑於此,本發明的主要目的在於提供一種對網關實現管理的方法及系統,能夠對網關進行安全管理和配置,保證無線傳感器網絡業務的正常運行。為達到上述目的,本發明的技術方案是這樣實現的一種對網關實現管理的方法,網關接入電信網絡後,該方法還包括網關向管理平臺發送註冊請求;管理平臺為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置。該方法還包括當所述網關登錄管理平臺後,通過所述管理平臺向業務平臺發送註冊請求;收到註冊業務平臺請求的業務平臺,為網關創建註冊信息及業務安全與業務管理相關的參數,根據創建的業務安全與業務管理相關的參數,對網關進行業務參數配置。所述註冊請求中攜帶有所述網關的身份信息,以及用戶身份信息。所述網關的身份信息為設備號、或統一定義的設備序列號、或用於標識網關身份的信息和符號;所述用戶身份信息為安裝在所述網關中的UICC上的用戶身份信息,或安裝在所述網關中的SIM卡上的用戶身份信息。所述創建的安全與管理相關的參數包括管理相關密鑰,數字證書和安全算法。所述創建的業務安全與業務管理相關的參數包括業務相關密鑰,數字證書和安全算法。該方法還包括所述網關向管理平臺反饋確認消息。該方法還包括所述網關向經由所述管理平臺向業務平臺反饋確認消息。一種對網關實現管理的系統,至少包括管理平臺,電信網絡,網關和通過網關與電信網絡連接的無線傳感器網絡,其中,管理平臺,用於接收來自網關的註冊請求,為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置;網關,作為電信網絡的終端設備完成接入電信網絡的接入認證並接入電信網絡; 網關接入電信網絡後,向管理平臺發送註冊請求。所述網關,還用於向所述管理平臺反饋確認消息。該系統還包括業務平臺,所述網關,還用於登錄管理平臺,並通過所述管理平臺向業務平臺發送註冊請求;業務平臺,用於接收來自網關的註冊請求,為網關創建註冊信息及業務安全與業務管理相關的參數;根據創建的業務安全與業務管理相關的參數,對網關進行業務參數配置。所述網關,還用於向經由所述管理平臺向業務平臺反饋確認消息。所述電信網絡是移動通信網絡,或者無線寬帶接入網絡,或者衛星/微波通信網絡,或其他通信網絡。所述管理平臺由遠程管理伺服器組成。從上述本發明提供的技術方案可以看出,在網關作為電信網絡的終端設備完成接入電信網絡的接入認證並接入電信網絡後,網關向管理平臺發送註冊請求,而管理平臺為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置。進一步地,如果網關在管理平臺註冊後還需要進行業務相關的配置,那麼,網關在管理平臺註冊後,可以進一步在業務平臺註冊,此時,網關向業務平臺發送註冊請求,而業務平臺為網關創建註冊信息及業務安全與管理相關的參數;根據創建的業務安全與管理相關的參數,對網關進行參數配置。管理平臺和業務平臺配置網關的這些參數,將作為網關在後續進行無線傳感器網絡配置和組網的基本參數。通過本發明,實現了電信網絡對網關的參數配置與管理,而這些參數將作為網關在後續進行無線傳感器網絡配置和組網的基本參數,進而保證了無線傳感器網絡業務的正常運行。
圖1為本發明無線傳感器網絡中對網關實現管理的系統的組成示意圖;圖2為本發明無線傳感器網絡中對網關實現設備管理的方法的流程圖;圖3為本發明網關註冊到管理平臺的實施例的流程圖;圖4為本發明網關註冊到業務平臺的實施例的流程圖。
具體實施例方式圖1為本發明無線傳感器網絡中對網關實現管理的系統的組成示意圖,如圖1所示,至少包括管理平臺,電信網絡,網關和無線傳感器網絡,其中,管理平臺,用於接收來自網關的註冊請求,為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置。這裡,安全與管理相關的參數包括設備管理相關密鑰,數字證書和安全算法等。電信網絡,所述電信網絡是包括移動通信網絡,如2G、3G網絡等,xDSL、FTTx、寬帶無線接入、衛星/微波等遠距離通信接入方式的一種或多種。網關,作為電信網絡的終端設備用於無線傳感器網絡與電信網絡的連接,完成接入電信網絡的接入認證並接入電信網絡;網關接入電信網絡後,向管理平臺發送註冊請求; 另外,網關對無線傳感器網絡中的節點具有安全管理和控制功能。無線傳感器網絡,通過網關與電信網絡連接,
進一步地,網關還用於,在管理平臺對網關進行參數配置完成後,向管理平臺反饋確認消息,完成網關在管理平臺的註冊過程。這裡,網關在管理平臺的註冊信息和參數配置信息由管理平臺管理和維護。網關在完成到管理平臺地註冊後,如果網關不需要進行業務相關配置,那麼管理平臺配置網關的這些參數將作為網關在後續進行無線傳感器網絡配置和組網的基本參數。網關在完成到管理平臺地註冊後,如果需要進行業務相關配置,則需要進一步在業務平臺進行註冊。為此,進一步地,本發明系統還包括業務平臺,此時,網關,還用於登錄管理平臺,並通過管理平臺向業務平臺發送註冊請求;業務平臺,用於接收來自網關的註冊請求,為網關創建註冊信息及業務安全與業務管理相關的參數;根據創建的業務安全與業務管理相關的參數,對網關進行業務參數配置。這裡,業務安全與業務管理相關的參數包括業務相關密鑰,數字證書和安全算法等。進一步地,網關還用於,在業務平臺對網關進行業務參數配置完成後,通過管理平臺向業務平臺反饋確認消息,完成網關在業務平臺的註冊過程。這裡,網關在業務平臺的註冊信息和參數配置信息由業務平臺管理和維護。在網關完成到業務平臺的註冊後,管理平臺和業務平臺配置網關的這些參數,將作為網關在後續進行無線傳感器網絡配置和組網的基本參數。管理平臺和業務平臺都在位於電信網絡中。通過本發明,實現了電信網絡對網關的參數配置,而這些配置參數將作為網關在後續進行無線傳感器網絡配置和組網的基本參數,進而保證了無線傳感器網絡業務的正常運行。圖2為本發明無線傳感器網絡中對網關實現設備管理的方法的流程圖,如圖2所示,包括以下步驟步驟200 網關作為電信網絡的終端設備完成接入電信網絡的接入認證並接入電信網絡。本步驟的具體遵循相關標準,屬於本領域技術人員公知技術,這裡不再贅述。無線傳感器網絡通過網關與電信網絡連接。網關的身份標識用於標識網關的身份信息。網關的身份標識可以是設備號、或統一定義的設備序列號、或其他可以用來標識網關身份的信息和符號如數字證書等。網關的身份信息用於無線傳感器網絡的安全引導和維護,同時也用於在無線傳感器網絡與電信網絡結合時,管理平臺和業務平臺對網關的安全管理和控制,如用於網關在管理平臺的註冊管理,或者用於網關在業務平臺的註冊管理。電信網絡可以是移動通信網絡,無線寬帶接入網絡,衛星/微波通信等,包括2G移動通信、3G移動通信、xDSL、FTTx、寬帶無線接入、衛星/微波等遠距離通信接入方式的一種或多種。步驟201 網關接入電信網絡後,向管理平臺發送註冊請求。管理平臺是電信網絡中對無線傳感器網絡及網關實施管理功能的實體,通常,管理平臺由遠程管理伺服器組成。遠程管理伺服器通過電信網絡對無線傳感器網絡及網關實施管理功能。另外,管理平臺還為監控無線傳感器網絡的遠程管理終端提供無線傳感器網絡及網關的管理功能。步驟202 管理平臺為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置。
管理平臺對網關進行配置的參數可以根據無線傳感器網絡技術的不同而不同。配置參數可以包括IP位址相關信息,無線傳感器網絡身份標識信息,網關安全管理與認證相關信息等。例如無線傳感器網絡在使用ZigBee技術時,在管理平臺對網關的配置參數中可以包括無線傳感器網絡身份標識信息。用於確定一個具體的無線傳感器網絡的標識稱為無線傳感器網絡身份標識,為了描述方便,下文簡稱為無線傳感網標識。無線傳感網標識可以是任何用於標識傳感器網絡身份的信息和符號,也可以是數字證書等。作為身份信息,無線傳感網標識由管理平臺管理和維護。當一個用於連接無線傳感器網絡和電信網絡的網關接入管理平臺註冊後,管理平臺會為其分配一個無線傳感網標識。無線傳感網標識作為配置參數之一,由管理平臺對網關進行配置;而在無線傳感器組網時,無線傳感網標識作為配置參數之一,由網關對無線傳感器節點進行配置。本步驟之後還包括在管理平臺對網關進行參數配置完成後,網關向管理平臺反饋確認消息,完成網關在管理平臺的註冊過程。這裡,網關在管理平臺的註冊信息和參數配置信息由管理平臺管理和維護。網關在完成到管理平臺地註冊後,如果網關不需要進行業務相關配置,那麼管理平臺配置網關的這些參數將作為網關在後續進行無線傳感器網絡配置和組網的基本參數。在網關完成到管理平臺地註冊後,如果需要進行業務相關配置,則網關需要進一步在業務平臺進行註冊,業務平臺進一步對網關進行業務相關參數配置。在這種情況下,本發明方法還包括當網關登錄管理平臺後,通過管理平臺向業務平臺發送註冊請求;收到註冊請求的業務平臺,為網關創建註冊信息及業務安全與業務管理相關的參數,根據創建的業務安全與業務管理相關的參數,對網關進行業務參數配置。這裡,業務安全與業務管理相關的參數包括業務相關密鑰,數字證書和安全算法等。其中,進一步地,本步驟之後還包括在業務平臺對網關進行業務參數配置完成後,通過管理平臺向業務平臺反饋確認消息,完成網關在業務平臺的註冊過程。這裡,網關在業務平臺的註冊信息和參數配置信息由業務平臺管理和維護。下面結合實施例對本發明方法進行詳細描述。圖3為本發明網關註冊到管理平臺的實施例的流程圖,本實施例以電信網絡為移動通信網絡為例,當網關初次使用時,需要在管理平臺進行註冊。用於接入移動通信網絡的 UICC卡安裝在網關上,對於第二代移動通信網絡,網關使用SIM卡,本實施例中為了方便, 圖3隻給出了網關安裝UICC卡的情況。網關註冊到管理平臺的方法,如圖3所示,包括步驟300 網關與移動通信網絡完成接入認證過程,之後網關接入移動通信網絡。 網關接入移動通信網絡的接入認證過程遵循移動通信網絡標準,屬於本領域技術人員公知技術,這裡不再贅述。步驟301 網關接入移動通信網絡後,向管理平臺發送註冊請求,在註冊請求中攜帶有網關的身份信息,以及UICC上的用戶身份信息如IMSI等。步驟302 收到網關的註冊請求後,管理平臺為該網關創建註冊信息,如將網關身份信息和用戶信息關聯並寫入管理平臺的資料庫,並為該網關生成安全與管理相關的參數。安全與管理相關的參數包括設備管理相關密鑰,數字證書和安全算法等。其中,安全與管理相關的參數,如密鑰可以通過管理平臺選定的密鑰分散方法生成,也可以通過管理平臺確定的其他方式生成;安全算法可以由管理平臺確定,或者通過管理平臺與網關協商的方式確定。步驟303 管理平臺通過移動通信網絡對網關進行安全與管理相關的參數配置, 如將網關安全與管理相關的密鑰和數字證書下發到網關,並由網關存儲、管理並使用。步驟304 參數配置完成後,網關向管理平臺反饋確認消息。圖4為本發明網關註冊到業務平臺的實施例的流程圖,本實施例以電信網絡為移動通信網絡為例,當網關初次使用時,可能需要在管理平臺和業務平臺都進行註冊。在這種情況下,網關通過如圖3所示的過程註冊到管理平臺後,需要進一步註冊到業務平臺。用於接入移動通信網絡的UICC卡安裝在網關上,對於第二代移動通信網絡,網關使用SIM卡,本實施例中為了方便,圖4隻給出了網關安裝UICC卡的情況。網關註冊到業務平臺的方法, 如圖4所示,包括步驟400 網關向管理平臺發送登錄請求,在登錄請求中攜帶有網關的身份信息, 以及UICC上的用戶身份信息如IMSI等。步驟401 管理平臺對網關進行登錄認證。步驟402 管理平臺對網關的登錄認證通過後,向網關發送登錄確認消息。步驟403 網關向管理平臺發送註冊到業務平臺的註冊業務平臺請求,在註冊業務平臺請求中攜帶有網關的身份信息,以及UICC上的用戶身份信息如IMSI等。步驟404:管理平臺收到網關註冊到業務平臺的註冊業務平臺請求後,將接收到的註冊業務平臺請求轉發給業務平臺。步驟405 業務平臺收到網關的註冊業務平臺請求後,為網關創建註冊信息,如將網關身份信息和用戶信息關聯並寫入業務平臺的資料庫,並為該網關生成業務安全與業務管理相關的參數。業務安全與業務管理相關的參數包括業務相關密鑰,數字證書和安全算法等。其中,業務安全與業務管理相關參數,如業務密鑰可以通過業務平臺選定的密鑰分散方法生成,也可以通過業務平臺確定的其他方式生成;安全算法可以由業務平臺確定, 或者通過業務平臺與網關協商的方式確定。步驟406 業務平臺通過管理平臺和移動通信網絡,對網關進行業務安全與業務管理相關的參數配置,如將網關業務安全與管理相關的密鑰和數字證書下發到網關,並由網關存儲、管理並使用。步驟407 參數配置完成後,網關通過管理平臺和移動通信網絡,向業務平臺返回確認消息。以上所述,僅為本發明的較佳實施例而已,並非用於限定本發明的保護範圍,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種對網關實現管理的方法,網關接入電信網絡後,其特徵在於,該方法還包括網關向管理平臺發送註冊請求;管理平臺為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置。
2.根據權利要求1所述的方法,其特徵在於,該方法還包括當所述網關登錄管理平臺後,通過所述管理平臺向業務平臺發送註冊請求;收到註冊業務平臺請求的業務平臺,為網關創建註冊信息及業務安全與業務管理相關的參數,根據創建的業務安全與業務管理相關的參數,對網關進行業務參數配置。
3.根據權利要求1或2所述的方法,其特徵在於,所述註冊請求中攜帶有所述網關的身份信息,以及用戶身份信息。
4.根據權利要求3所述的方法,其特徵在於,所述網關的身份信息為設備號、或統一定義的設備序列號、或用於標識網關身份的信息和符號;所述用戶身份信息為安裝在所述網關中的UICC上的用戶身份信息,或安裝在所述網關中的SIM卡上的用戶身份信息。
5.根據權利要求1或2所述的方法,其特徵在於,所述創建的安全與管理相關的參數包括管理相關密鑰,數字證書和安全算法。
6.根據權利要求2所述的方法,其特徵在於,所述創建的業務安全與業務管理相關的參數包括業務相關密鑰,數字證書和安全算法。
7.根據權利要求1或2所述的方法,其特徵在於,該方法還包括所述網關向管理平臺反饋確認消息。
8.根據權利要求2所述的方法,其特徵在於,該方法還包括所述網關向經由所述管理平臺向業務平臺反饋確認消息。
9.一種對網關實現管理的系統,其特徵在於,至少包括管理平臺,電信網絡,網關和通過網關與電信網絡連接的無線傳感器網絡,其中,管理平臺,用於接收來自網關的註冊請求,為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置;網關,作為電信網絡的終端設備完成接入電信網絡的接入認證並接入電信網絡;網關接入電信網絡後,向管理平臺發送註冊請求。
10.根據權利要求9腿的系統,其特徵在於,腿網關,還用於向腿管理平臺反饋確認消息。
11.根據權利要求9或10所述的系統,其特徵在於,該系統還包括業務平臺,所述網關,還用於登錄管理平臺,並通過所述管理平臺向業務平臺發送註冊請求;業務平臺,用於接收來自網關的註冊請求,為網關創建註冊信息及業務安全與業務管理相關的參數;根據創建的業務安全與業務管理相關的參數,對網關進行業務參數配置。
12.根據權利要求11所述的系統,其特徵在於,所述網關,還用於向經由所述管理平臺向業務平臺反饋確認消息。
13.根據權利要求9所述的系統,其特徵在於,所述電信網絡是移動通信網絡,或者無線寬帶接入網絡,或者衛星/微波通信網絡,或其他通信網絡。
14.根據權利要求9或10所述的系統,其特徵在於,所述管理平臺由遠程管理伺服器組成。
全文摘要
本發明提供了一種對網關實現管理的方法及系統,在網關作為電信網絡的終端設備完成接入電信網絡的接入認證並接入電信網絡後,網關向管理平臺發送註冊請求,而管理平臺為網關創建註冊信息及安全與管理相關的參數;根據創建的安全與管理相關的參數,對網關進行參數配置。網關在管理平臺註冊後,可以進一步在業務平臺註冊,網關向業務平臺發送註冊請求,而業務平臺為網關創建註冊信息及業務安全與管理相關的參數;根據創建的業務安全與管理相關的參數,對網關進行參數配置。通過本發明,實現了管理平臺和業務平臺對網關的參數配置,而這些安全與管理參數將作為網關在後續進行無線傳感器網絡配置和組網的基本參數,進而保證了無線傳感器網絡業務的正常運行。
文檔編號H04W88/16GK102202389SQ20101014152
公開日2011年9月28日 申請日期2010年3月25日 優先權日2010年3月25日
發明者餘萬濤 申請人:中興通訊股份有限公司